Sécurité LAMP
Erreur http 500 dans GLPI : réglages à faire dans ModSecurity
Un réglage de ModSecurity qui m’avait échappé a provoqué une erreur 500 au niveau de GLPI.
Spam de commentaires : Iptables, puis ModSecurity
Les spammeurs de commentaires ne sont que bien peu de chose face à Iptables et ModSecurity.
ModSecurity pour en finir avec le spam de commentaires dans WordPress
Avec ModSecurity, je crois vraiment être parvenu à me débarrasser du spam de commentaires au niveau de mes blogs WordPress !
ModSecurity : mettez un WAF dans votre Apache
ModSecurity vous aide à sécuriser votre serveur Apache. Parfois, un peu trop !
Forcer le SSL au niveau d’un répertoire Apache
J’utilise désormais la directive SSLRequireSSL pour protéger l’accès à mon script awstats.pl.
Flagrant délit d’incompétence en sécurité
Le fait de ne pas accéder en https à l’interface d’administration d’un site WordPress me semble être de nature à discréditer définitivement le prestataire qui vous l’aura livré ! Si c’est du laxisme, c’est grave. Si c’est de l’incompétence, ça l’est encore plus.
Hétic, saison 2, sur MySQL !
C’est la 2ème année consécutive que je me fais une joie à retrouver les étudiants de 3ème et de 4ème années de l’Hétic. Au menu : MySQL et toujours la sécurité des plates-formes LAMP !
Apache en mode SSL sous CentOS
Pour passer votre serveur web Apache en mode SSL, vous devez disposer des paquets openssl et mod_ssl sous Centos.